脆弱性調査グループ リアクションローテーション

リアクションローテーション

2 週間(サイクル)ごとに、チームのエンジニア 2 名がリアクションローテーションの役割に割り当てられます。1 名はプライマリ、もう 1 名はセカンダリです。割り当てはローテーションスケジュールに記載されています。

セカンダリの役割は、プライマリが不在または対応能力を超えた場合に代わりに対応することです。そのような場合、セカンダリはプライマリと同じ責任を担いますが、それ以外の場合はマイルストーン向けに計画されたタスクに取り組みます。

責任

サポートリクエスト

Issue は request-for-help プロジェクトに作成されます。リアクションローテーション中、割り当てられたエンジニアはオープンな Issue をレビューし、各 Issue に関与しなければなりません。

サポートリクエストがバグや機能リクエストを示している場合は、パブリックトラッカーに Issue を作成し、サポートリクエストの Issue にリンクを貼り、後者をクローズします。

Slack の質問

脆弱性調査 Slack チャンネルを確認し、寄せられた質問に回答するか、回答できそうな人にデリゲート/ピングします。サポートリクエストと同様に、質問がバグや機能リクエストに関するものであれば、Issue を作成します。

CNA 業務

CNA 業務の詳細はグループのハンドブックページに記載されています。

GLAS ルールリリースサイクル

GLAS ルールのリリースプロセスを追跡・管理します(マイルストーンごと、つまり 2 サイクルごとに行われます)。

  1. GLAS ルールの最新バージョンを取得します。
  2. GLAS アナライザーでそのバージョンをバンプし、新しいアナライザーバージョンをリリースします。
  3. Slack および関連ドキュメントでリリースをステークホルダーに周知します。

リアクションローテーションの Issue トラッキング

不要なオーバーヘッドなしにリアクションローテーション活動を追跡するため、エンジニアが使用できるシンプルな Issue テンプレートが用意されています。このテンプレートは、必須活動を文書化するための基本的な構造を提供し、主要エリアを監視するための便利なクエリを含んでいます。

エンジニアはこのテンプレートをローテーション作業をサポートする柔軟なツールとして使用し、このハンドブックで概説されているコア責任に対応しながら、自分のワークフローに合わせて適宜調整してください。

最終更新 May 6, 2026: Merge pull request #100 from kyama0/fix/upload-images-tolerate-upstream-missing (70970e1a)
ページのソースコードを見る - ページの編集 - please contribute. Creative Commons License